Компания «Доктор Веб» рассказала о вирусах, удаляющих антивирусы
Компания «Доктор Веб» сообщила о выявлении нового способа противодействия работе антивирусных программ.
Создатели современных интернет-угроз до сих пор находят слабые места в модулях самозащиты антивирусов и разрабатывают новые способы удаления их компонентов.
Классическим примером является троянская программа Trojan.VkBase.1, предлагающая пользователям просмотреть личную информацию других участников популярной социальной сети «В Контакте». Данную угрозу антивирус Dr.Web идентифицирует как Trojan.VkBase.1.
После запуска вредоносного файла происходит перезагрузка системы в безопасном режиме Windows и установленный антивирус удаляется, затем производится обычная перезагрузка, вследствие чего доступ к системе блокируется. Выводится сообщение о том, что для того чтобы восстановить доступ к системе, пользователю необходимо оплатить 295 рублей.
После разблокировки системы троянская программа имитирует удаленный антивирус с помощью компонента Trojan.Fakealert.19448, что создает иллюзию того, что антивирусная программа работает в штатном режиме.
Пользователи антивирусных решений Dr.Web для Windows от компании «Доктор Веб» защищены от троянской программы Trojan.VkBase.1 и других интернет-угроз, использующих подобные схемы нарушения работы антивирусов.